Apple actualizó hoy las páginas de contenido de seguridad para múltiples versiones de macOS, iOS, iPadOS, visionOS y watchOS, agregando nuevos detalles de CVE para las vulnerabilidades corregidas en cada actualización. Aquí están los detalles.
Nuevos detalles para versiones de software más antiguas y más nuevas
En septiembre pasado, Apple lanzó macOS 14.8 Sonoma, iOS 18.7 y iPadOS 18.7, con importantes actualizaciones de seguridad que corrigen vulnerabilidades que, entre otras cosas, podrían permitir a un atacante acceder a datos de usuario protegidos o confidenciales.
Desde entonces, Apple ha actualizado macOS Sonoma seis veces más, con el sistema actualmente en la versión 14.8.7 (la compañía se saltó la 14.8.6). Del mismo modo, los usuarios de iPhone y iPad que no han actualizado a las versiones principales más recientes también han seguido recibiendo actualizaciones, con iOS 18 y iPadOS 18 ahora en la versión 18.7.9.
Para los usuarios de Apple Watch y Apple Vision Pro, Apple también lanzó watchOS 26 y visionOS 26 el año pasado, introduciendo varias características nuevas, además de incluir importantes correcciones de seguridad.
Dicho esto, Apple actualizó hoy la página de contenido de seguridad para estas versiones del sistema (y más), agregando más detalles sobre las correcciones incluidas y sus CVE correspondientes.
Estas son las correcciones de seguridad agregadas hoy en la página de contenido de seguridad de iOS 26 y iPadOS 26:
siri
Disponible para: iPhone 11 y posteriores, iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 8.ª generación y posteriores y iPad mini de 5.ª generación y posteriores
Impacto: Se puede acceder a las pestañas de navegación privada sin autenticación
Descripción: este problema se resolvió con una gestión de estado mejorada.
CVE-2025-30468: Richard Hyunho Soy (@richeeta), Parque JiwonCalendario
Nos gustaría agradecer a Keisuke Chinone (Iroiro) y Rosyna Keller de Totally Not Malicious Software por su ayuda.
Esto es lo que Apple agregó al contenido de seguridad en visionOS 26 y watchOS 26:
Calendario
Nos gustaría agradecer a Keisuke Chinone (Iroiro) y Rosyna Keller de Totally Not Malicious Software por su ayuda.
Centro
Nos gustaría agradecer a Sungwoo Kim, Yepeng Pan y al profesor Christian Rossow por su ayuda.
Estas son las correcciones de seguridad agregadas hoy en la página de contenido de seguridad de macOS Sonoma 14.8:
Historial de llamadas
Disponible para: macOS Sonoma
Impacto: una aplicación podría tomar las huellas dactilares del usuario
Descripción: este problema se resolvió mejorando la redacción de información confidencial.
CVE-2025-43357: Rosyna Keller de Totally Not Malicious Software, Guilherme Rambo de Best Buddy Apps (rambo.codes)Servicios básicos
Disponible para: macOS Sonoma
Impacto: una aplicación puede modificar partes protegidas del sistema de archivos
Descripción: Se resolvió un problema de permisos con restricciones adicionales.
CVE-2025-43290: Zhongcheng Li del equipo rojo de ByteDance IESServicios básicos
Disponible para: macOS Sonoma
Impacto: una aplicación maliciosa puede acceder a datos confidenciales del usuario
Descripción: Se resolvió un problema de lógica con una validación mejorada.
CVE-2025-43289: Matej Moravec (@MacejkoMoravec), Kirin (@Pwnrin)Cara a cara
Disponible para: macOS Sonoma
Impacto: Las llamadas entrantes de FaceTime pueden aparecer o aceptarse en un dispositivo macOS bloqueado, incluso con las notificaciones desactivadas en la pantalla de bloqueo.
Descripción: este problema se resolvió con una gestión de estado mejorada.
CVE-2025-31271: Shantanu ThakurTeléfono
Disponible para: macOS Sonoma
Impacto: una aplicación podría tener acceso a datos confidenciales del usuario
Descripción: Se resolvió un problema de registro con una redacción de datos mejorada.
CVE-2025-43508: Wojciech Regula de SecuRing (wojciechregula.blog)kit de almacenamiento
Disponible para: macOS Sonoma
Impacto: una aplicación maliciosa puede obtener privilegios de root
Descripción: Se ha resuelto un problema de lógica con comprobaciones mejoradas.
CVE-2025-43306: Mickey Jin (@patch1t)
Estas son las correcciones de seguridad agregadas hoy en la página de contenido de seguridad de macOS Sonoma 14.8.2:
SQLite
Disponible para: macOS Sonoma
Impacto: Procesar un archivo puede provocar daños en la memoria
Descripción: Esta es una vulnerabilidad en el código fuente abierto y Apple Software es uno de los proyectos afectados. El ID CVE fue asignado por un tercero. Obtenga más información sobre el problema y el CVE-ID en cve.org.
CVE-2025-6965
Y esto es lo que Apple agregó al contenido de seguridad de iOS 18.7 y iPadOS 18.7:
Historial de llamadas
Disponible para: iPhone
Impacto: una aplicación podría tomar las huellas dactilares del usuario
Descripción: este problema se resolvió mejorando la redacción de información confidencial.
CVE-2025-43357: Rosyna Keller de Totally Not Malicious Software, Guilherme Rambo de Best Buddy Apps (rambo.codes)ImagenIO
Nos gustaría agradecer a DongJun Kim (@smlijun) y JongSeong Kim (@nevul37) de Enki WhiteHat por su ayuda.
Para obtener más información sobre las actualizaciones de seguridad de Apple, sigue este enlace.
Para descubrir en Amazon
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
:max_bytes(150000):strip_icc():format(jpeg)/Kenny-Iwamasa-Mattew-Perry-042126-80a547d69baf4974bcd00a998c2dc6f7.jpg?w=100&resize=100,75&ssl=1 "Las hermanas de Matthew Perry critican al asistente que le inyectó ketamina y lo ‘dejó morir en un jacuzzi’")
